NGINX 수정 Error: SSL 핸드셰이킹 중 SSL 세션 공유 캐시 "le_nginx_SSL"에 새 세션을 할당할 수 없습니다.

일반적인 웹 서버 오류 Nginx에 si Certbot, 내가 최근에 발견한 error.LOG:

[alert] 19765#19765: *151498 could not allocate new session in SSL session shared cache "le_nginx_SSL" while SSL handshaking, client: ip.ip.ip.ip, server: 0.0.0.0:443

특정 시나리오에서만 산발적으로 발생하며 트래픽이 많은 웹 사이트에서 가장 자주 발생하는 오류입니다. 많은 수의 쿼리.

"le_nginx_SSL", 이름에서 알 수 있듯이 쿼리에 제공되는 SSL 세션을 담당합니다. Let's Encrypt SSL 인증서가 검증되고, 도움을 받아 서버에 설치된 시간 certbot.

NGINX 오류 "SSL 세션 공유 캐시에서 새 세션을 할당할 수 없습니다" 이유le_nginx_SSL"SSL 핸드셰이킹 중"

NGINX SSL 세션은 브라우저에서 각 쿼리를 제공하기 위해 공유 메모리에 저장됩니다. 공유 SSL 캐시에 할당된 공간이 가득 차고 NGINX가 새 세션을 위한 공간을 확보하지 못하면 이 오류 메시지가 나타납니다.

하나가 아니야 NGINX의 치명적인 오류 사용자 경험에 큰 영향을 미치지도 않습니다. 그건 그렇고 "error.log "로 표시됩니다."[alert]".

NGINX 오류 "SSL 세션 공유 캐시에 새 세션을 할당할 수 없습니다"를 수정하는 방법le_nginx_SSL"SSL 핸드셰이킹 중"

당신은 설치할 때 Certbot 웹 서버(CentOS, Ubuntu)에는 SSL(Let's Encrypt) 인증서를 담당하는 새 서비스가 NGINX와 통신하는 데 사용되는 여러 구성 파일이 생성됩니다. 이 파일 중 하나는 및 options-ssl-nginx.conf. SSL 공유 메모리에 더 많은 공간을 할당하거나 SSL 세션이 만료되고 자동으로 삭제되는 시간을 변경할 수 있는 구성 파일입니다.

sudo nano /etc/letsencrypt/options-ssl-nginx.conf

In options-ssl-nginx.conf 매개변수를 변경할 수 있지만 여기서 변경하면 SSL 인증서 갱신에 영향을 미치므로 매우 주의해야 합니다.

ssl_session_cache shared:le_nginx_SSL:10m;
ssl_session_timeout 1440m;
ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers off;

"le_nginx_SSL"에 대한 공유 공유 메모리에 세션이 저장되는 기간을 변경할 수 있습니다. SSL 공유 캐시 세션에 10MB를 할당했으며 시간 초과 기간은 1440분(24시간)입니다.

트래픽이 많은 사이트의 경우 공유 캐시를 늘리는 것이 좋지만 트래픽(세션 수)과 세션이 저장될 시간 사이의 균형이 필요합니다.

제 경우에는 "ssl_session_cache shared:le_nginx_SSL:15m".

기술에 대한 열정, 저는 운영 체제에 대한 튜토리얼을 테스트하고 작성하는 것을 좋아합니다. macOS, 리눅스, Windows, WordPress, WooCommerce 및 LEMP 웹 서버 구성 (Linux, NGINX, MySQL 및 PHP)에 대해. 내가 쓴다 StealthSettings2006 년부터 .com을 시작했고 몇 년 후 iHowTo에 글을 쓰기 시작했습니다. 생태계의 장치에 대한 팁 튜토리얼 및 뉴스 Apple: iPhone, iPad, Apple 시계, HomePod, iMac, MacBook, AirPods 및 액세서리.

코멘트를 남겨